Link e QR code

Privacy Policy

Ultimo aggiornamento: 04/11/2025

1. Titolare del trattamento

Vanzo Gianluca IT Services — Via Paganella 5/a, 38033 Cavalese (TN), Italia — P.IVA IT02796040224
Sito: vgits.com
Email di contatto: privacy@vgits.com

2. Dati trattati e finalità

  • Dati di account (email, password hash, impostazioni profilo): per creare e gestire l'account, autenticazione e sicurezza.
  • Dati operativi (link creati/gestiti, slug, impostazioni di protezione come password e scadenza, statistiche aggregate): per fornire il servizio di generazione, gestione e tracciamento dei link/QR.
  • Dati tecnici durante i redirect (IP, user agent, referrer, data/ora): per generare statistiche, prevenzione abusi e miglioramenti del servizio.
  • Dati email (indirizzo, token di verifica): per verifica dell'account tramite AWS SES.
  • Storage su S3: file caricati dagli utenti, conservati come oggetti privati e serviti tramite URL presigned con scadenza; utilizzati anche per i link di tipo FILE/HTML.
  • Cookie: necessari al funzionamento (sessione, CSRF, consenso). Cookie facoltativi (preferenze, statistiche) solo previo consenso.

3. Basi giuridiche

  • Esecuzione del contratto/servizio (art. 6.1.b GDPR): gestione dell'account, dei link e dello Storage.
  • Obbligo legale (art. 6.1.c) ove applicabile.
  • Legittimo interesse (art. 6.1.f): sicurezza, prevenzione abusi e funzionamento tecnico in misura proporzionata e minimizzata.
  • Consenso (art. 6.1.a): cookie non necessari (preferenze/statistiche) e funzionalità opzionali.

4. Conservazione

  • Account: per tutta la durata del rapporto; cancellazione su richiesta, salvo obblighi di legge.
  • Statistiche/hit dei link: 13 mesi, con progressiva anonimizzazione/aggregazione ove possibile.
  • Log tecnici e sicurezza: 6–12 mesi, con rotazione.
  • Registro consensi cookie: 6 mesi o finché necessario a dimostrare il consenso.
  • Cookie di consenso: durata massima 6 mesi.

5. Destinatari e trasferimenti

Utilizziamo fornitori di infrastruttura e servizi: AWS SES (eu‑west‑1) per l'invio email, AWS S3 (eu‑central‑1) per lo Storage, database MySQL gestito. I dati possono essere trasferiti fuori dallo SEE nel rispetto dei requisiti di legge (es. clausole contrattuali standard, misure supplementari ove necessario).

6. Diritti degli interessati

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso, contattando privacy@vgits.com. Hai diritto a proporre reclamo all'Autorità Garante.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate (cifratura in transito, hash delle password, CSP/Helmet, protezione CSRF, sessioni sicure, S3 privato con presigned URL) per proteggere i dati personali.

8. Cookie

Consulta la Cookie Policy per dettagli su tipologie, finalità e gestione delle preferenze. Il banner/modal consente di accettare, rifiutare o personalizzare le categorie e di revocare il consenso in ogni momento.

9. Contatti

Per qualsiasi domanda sulla presente informativa, contattaci a privacy@vgits.com.